Consideratii asupra Standardului ISO 31000:2018
privind Managementul Riscurilor
Acest articol prezinta unele consideratii privind Standardul ISO 31000:2018, standard ce acopera toate formele de risc, incluzand Siguranta, Securitatea si Mediul Inconjurator.
ISO 31000:2018 pune in comun elemente, metode si principii de abordare si management a riscurilor, inlocuind in acelasi timp un numar de standarde internationale similare.
Multe organizatii prefera sa aloce timp in dezbateri privind modalitatile de abordare a managementului riscului la nivel organizational in timp ce organizatiile de success au dezvoltat metode si au identificat riscurile majore ce pot sa le afecteze rezultatele, utilizand practici care sa le creasca sansa de success. Aceste organizatii, care s-au angajat deja in dezvoltarea unei forme de management a riscurilor sunt mai deschise in adoptarea unor standarde (ISO 9001:2015 – Managementul Calitatii ; ISO 14001:2004 – Managementul Mediului (Protectia Mediului) …etc. ) cunoscand ca, adoptarea unor Standarde Internationale (totala sau partiala) poate sa le ajute sa faca un management mai bun al riscurilor, maximizand oportunitatile si minimizand pierderile.
Managementul eficace al riscurilor este o combinatie de cultura organizationala si de procese si structuri directionate catre atingerea obiectivelor, limitand pierderile. Fiind o abordare relativ noua, Standardul ISO 31000:2009, actualizat in anul 2018, se doreste a fi o abordare de top, care se refera la toate formele de risc, fiind insotit de standardele ISO 31100:2013 – Cod de indrumare pentru implementarea standardului SR ISO31000, standardul SR EN 31010:2010 – Managementul Riscului / Tehnici de evaluare a riscului si SR Ghid ISO 73:2010 – Managementul riscului / Vocabular. Cu certitudine, viziunea AS/NZS Joint Technical Committee OB/7 – Risk Management este ca, odata lansat, Standardul ISO 31000 si Ghidul 73 vor starta o multitudine de revizuiri si propuneri de imbunatatire in abordarea tuturor tipurilor de riscuri, existand posibilitatea revizuirii acestora, ceea ce s-a si intamplat in anul 2018.
Organizaţiile de toate tipurile şi dimensiunile se confruntă cu o serie de riscuri care pot afecta realizarea obiectivelor. Obiectivele organizationale se refera la o serie de activităţi, de la iniţiative strategice la operaţiuni, procese şi proiecte ale organizatiei, reflectate în termeni sociali, de mediu, de siguranţă tehnologica, de securitate şi rezultate financiare, comerciale şi măsuri economice, precum şi impactul social, cultural, politic şi reputaţia.
Modalitatea in care standardul ISO 31000:2018 poate afecta Managementul Riscurilor la nivel Organizational ( ERM - Enterprise Risk Management) depinde de metodologia utilizata in dezvoltarea programului actual de management al riscurilor la nivelul organizatiei. Standardul ISO 31000:2018 contine 11 principii cheie care abordeaza procesul de management al riscurilor ca si proces fundamental al organizatiei, principii pe care nu le vom aborda si nici dezbate aici. Aceste principii creaza o viziune buna asupra riscurilor care pot afecta organizatia si asigura un fundament solid pentru programul curent de management al riscurilor din cadrul organizatiei.
Daca procesele de gestionare a riscurilor fac parte integrantă a proceselor organizaţionale şi de luare a deciziilor, se elimina posibilitatile ca managerii de linie sa ignore riscurile (sau sa fie necesar sa se plateasca suplimentar pentru Planul de Management al Riscurilor, Planul de Raspuns la Risc sau Monitorizarea Riscurilor).
Trebuie inteles faptul ca managementul riscului este un proces continuu şi activ, pentru care trebuie folosita o abordare sistematică, structurată şi în timp util şi nu doar un exerciţiu o dată la citiva ani, din care sa rezulte o documentatie care poate fi lăsata pe un raft pentru a aduna praf.
Scopul evaluării riscurilor este de a furniza informaţii bazate pe probe şi de analiză in vederea fundamentarii deciziilor privind modul de a trata anumite riscuri şi pentru a selecta anumite opţiuni. Cadrul lucrativ in care se face managementul riscurilor furnizeaza politicile, procedurile si aranjamentele organizaţionale care vor contine managementul riscurilor în întreaga organizaţie, la toate nivelurile. Ca parte a acestui cadru, fiecare organizaţie ar trebui să aibă o politică sau o strategie pentru a decide când şi modul în care riscurile ar trebui să fie evaluate.
În centrul oricărui proces de management a riscurilor se află modul de evaluare a riscurilor - modul in care riscurile sunt identificate, analizate, evaluate şi tratate. Organizaţiile care aveau la baza programului ERM existent in prescriptiile AS / NZS 4360 vor putea trece usor la noul standard ISO 31000:2009/18 deoarece activitatile fundamentale rămân aproape identice.
In vederea unei abordari sistematice structurate, evaluarea riscurilor şi cadrul in care se face managementul riscurilor la nivelul organizatiei a fost standardizat, dezvoltându-se standardul ISO 31000. Acest standard presupune că evaluarea riscurilor este efectuată în cadrul lucrativ mentionat mai sus si contine procesul de management al riscului descris în standardul ISO 31000.
Evaluarea riscurilor cuprinde elementele de bază ale procesului de management a riscurilor, definite în ISO 31000:2018 şi conţine următoarele elemente:
• comunicare şi consultare;
• stabilirea contextului;
• evaluarea riscurilor (care cuprinde identificarea riscului, analiza şi evaluarea riscurilor);
• tratamentul riscului;
• monitorizarea şi revizuirea.
Evaluarea riscurilor nu este o activitate de sine stătătoare şi ar trebui să fie complet integrata în alte componente din procesul de management a riscurilor. Deoarece toate activităţile unei organizaţii implică riscuri care ar trebui să fie gestionate, procesul de management a riscurilor ajuta la luarea deciziilor, ţinând seama de incertitudini şi anumite evenimente sau circumstanţe viitoare posibile (intentionate sau neintenţionate) şi de efectele acestora asupra obiectivelor agreate.
Managementul riscului include aplicarea unor metode logice şi sistematice pentru:
• comunicare şi consultanţă pe parcursul acestui proces;
• stabilirea contextului pentru identificarea, analiza, evaluarea, tratarea riscului asociata cu orice activitate, proces, funcţie sau produs;
• monitorizarea şi analiza riscurilor;
• raportarea şi înregistrarea rezultatelor în mod corespunzător.
• evaluarea riscurilor este acea parte din managementul riscului, care furnizeaza un proces structurat de identificare a modului în care obiectivele pot fi afectate şi analizeaza riscul în termeni de consecinţe şi probabilităţi înainte de a decide dacă este necesara continuarea tratarii riscurilor .
• Evaluarea riscurilor încearcă să răspundă la următoarele întrebări fundamentale:
o Ce se poate întâmpla şi de ce ?
o Care sunt consecinţele ?
o Care este probabilitatea apariţiei lor în viitor ?
o Există anumiţi factori care reduc consecinţele riscului sau care reduc probabilitatea de aparitie a riscului ?
o Este nivelul de risc tolerabil sau acceptabil şi nu este necesar un tratament suplimentar?
Rezumând, standardul ISO 31000:2018 aduce veşti bune pentru profesionistii in managementul riscurilor. Important de reţinut este faptul că standardul ISO 31000:2018 este un Standard-Ghid şi nu un Standard care necesită de acreditare. Aceasta dă managerului de risc flexibilitatea de a pune în aplicare procesele de management a riscurilor într-o manieră şi în termene care se potrivesc organizaţiei.
Acest standard poate fi gasit la :
Asociația de Standardizare din România (ASRO)
București, Sector 1, Cod 010362, Str. Mendeleev nr. 21 - 25
EUROPROIECT ESTATE
Eng. Marius GAITAN, PMP, PMI-PBA
PM Consultant & Civil Engineer